James Allchin, co-presidente de la División de Plataformas y Servicios de Microsoft salió a pelear por el honor de Windows Vista en el Blog Oficial de este sistema operativo anunciado a ser lanzado al mercado a fines de Enero del 2007.

Faltan solo 3 días…

La aparición de programas malware diseñados específicamente para el nuevo sistema operativo y el hecho que hayan sugido interrogantes sobre la seguridad de Vista excedieron ciertos límites que obligaron al Sr. Allchin a publicar un comentario en el Blog oficial de Windows Vista y contestar a quienes le han respondido.

En su publicación se refiere a un experimento del laboratorio realizado por su equipo, usando Windowa Vista y los diez Virus más frecuentes que le colocaron, en Noviembre de 2006.

Según un estudio anterior tres de estos diez virus afectaron el nuevo sistema operativo y que fue una sorpresa por él mismo, pues Windows Vista fue concebido para ser perceptiblemente más fuerte en contra de amenazas existentes de malwares.

Sin embargo, según Sr. Allchin, el propio experimento de Microsoft demostró que ningunos de los diez virus afectaron al sistema de Vista que siguió funcionamiento como estaba y sin ningún software externo de seguridad.

Al mismo tiempo, cuando utilizaron un software de correo cliente adicional como Microsoft Outlook o uno de terceros, el sistema llegó a ser susceptible a dos de las diez malwares y consecuentemente fue requerida la participación significativa del usuario.

En mi opinión son muy audaces y temerarias las declaraciones del co-presidente de la División de las Plataformas y Servicios de Microsoft, al aseverar que Windows Vista es mucho mas robusto que cualquier sistema operativo antes desarrollado por Microsoft.

Es obvio que a pesar de sus 15 años de experiencia en Microsoft, el Sr. James Allchin no ha aprendido que todos los sistemas operativos de Microsoft han sido, son y serán vulnerables a toda clase de virus, ataques, malwares y exploits.

http://www.microsoft.com/presspass/exec/jim/default.mspx

Un sistema operativo es usado por millones de personas y resultan “inocentes” sus expresiones cuando, antes de que se oficialice el lanzamiento de Windows Vista, anunciado para Enero del 2007, fue cambiado de nombre, en primera instancia, de Windows Longhorn a Windows Vista y no solo por razones de mercadeo.

Windows Vista es la versión del sistema operativo de Microsoft que sucede a Windows XP, lanzada al mercado en Octubre del 2001 y al igual que todos sus antecesores usa un máximo de 640K de memoria RAM,

El 3 de agosto de 2005 se liberó la primera versión Beta dirigida a desarrolladores. Microsoft no ha vuelto a emitir otra versión Beta y está proyectando su lanzamiento oficial en Enero del 2007.

Su nueva interfaz gráfica se llama AERO (Authentic, Energetic, Reflective and Open) Auténtico, Energético, Reflexivo y Abierto (?)

Refuto lo expresado por el co-presidente de la División de Plataformas y Servicios de Microsoft y afirmamos que Windows Vista sí es vulnerable a los virus.

Los virus aprovechan una vulnerabilidad en “Monad” (Microsoft MSH), el componente que implementa la nueva línea de comandos y lenguaje Script de Windows Vista.

Monad es la interfaz de consola de Windows Vista (Windows PowerShell) que permite la escritura de Scripts.

Pruebas irrefutables:

Los primeros virus que afectaron a Windows Vista fueron los de la familia Danom A, B, C, D, etc.

http://www.f-secure.com/v-descs/danom.shtml

La investigadora polaca Joanna Rutkowska demostró cómo cargar en el kernel de Windows Vista drivers sin firmar, que podían portar códigos malignos:

http://www.kriptopolis.org/node/2688

http://news.com.com/2100-7349_3-6102458.html

Recientemente se reportó un vulnerabilidad de “día cero”, reconocida por la propia Microsoft.

http://www.hispamp3.com/noticias/noticia.php?noticia=20061223090418

Y podría continuar citando más casos, pero como como colofón, resulta mucho mas grave el hecho que ahora los codificadores de virus han empezado a vender en Internet, virus, gusanos, malwares y hasta exploits del “día cero” para Windows Vista, a precios que llegan hasta los US $ 50,000, de acuerdo a investigadores de seguridad de Trend Micro:

http://www.eweek.com/article2/0,1895,2073611,00.asp

He testeado la versión Beta y temo que su lanzamiento oficial no se produzca en el mes de Enero del 2007, y sea retrasado por algunos meses más. Y estoy seguro que no pasará mucho tiempo para que sus primeros Boletines de Seguridad conteniendo los parches de algunas vulnerabilidades que hemos investigado, detectado y reportado, sean anunciados.

Windows Vista sí es vulnerable a los virus

James Allchin, co-presidente de la División de Plataformas y Servicios de Microsoft salió a pelear por el honor de Windows Vista en el Blog Oficial de este sistema operativo anunciado a ser lanzado al mercado a fines de Enero del 2007.

La aparición de programas malware diseñados específicamente para el nuevo sistema operativo y el hecho que hayan sugido interrogantes sobre la seguridad de Vista excedieron ciertos límites que obligaron al Sr. Allchin a publicar un comentario en el Blog oficial de Windows Vista y contestar a quienes le han respondido.

En su publicación se refiere a un experimento del laboratorio realizado por su equipo, usando Windowa Vista y los diez Virus más frecuentes que le colocaron, en Noviembre de 2006.

Según un estudio anterior tres de estos diez virus afectaron el nuevo sistema operativo y que fue una sorpresa por él mismo, pues Windows Vista fue concebido para ser perceptiblemente más fuerte en contra de amenazas existentes de malwares.

Sin embargo, según Sr. Allchin, el propio experimento de Microsoft demostró que ningunos de los diez virus afectaron al sistema de Vista que siguió funcionamiento como estaba y sin ningún software externo de seguridad.

Al mismo tiempo, cuando utilizaron un software de correo cliente adicional como Microsoft Outlook o uno de terceros, el sistema llegó a ser susceptible a dos de las diez malwares y consecuentemente fue requerida la participación significativa del usuario.

son muy audaces y temerarias las declaraciones del co-presidente de la División de las Plataformas y Servicios de Microsoft, al aseverar que Windows Vista es mucho mas robusto que cualquier sistema operativo antes desarrollado por Microsoft.

Es obvio que a pesar de sus 15 años de experiencia en Microsoft, el Sr. James Allchin no ha aprendido que todos los sistemas operativos de Microsoft han sido, son y serán vulnerables a toda clase de virus, ataques, malwares y exploits.

http://www.microsoft.com/presspass/exec/jim/default.mspx

Un sistema operativo es usado por millones de personas y resultan “inocentes” sus expresiones cuando, antes de que se oficialice el lanzamiento de Windows Vista, anunciado para Enero del 2007, fue cambiado de nombre, en primera instancia, de Windows longhorn a Windows Vista y no solo por razones de mercadeo.

Windows Vista es la versión del sistema operativo de Microsoft que sucede a Windows XP, lanzada al mercado en Octubre del 2001 y al igual que todos sus antecesores usa un máximo de 640K de memoria RAM,

El 3 de agosto de 2005 se liberó la primera versión Beta dirigida a desarrolladores. Microsoft no ha vuelto a emitir otra versión Beta y está proyectando su lanzamiento oficial en Enero del 2007.

Su nueva interfaz gráfica se llama AERO (Authentic, Energetic, Reflective and Open) Auténtico, Energético, Reflexivo y Abierto (?)

Refuto lo expresado por el co-presidente de la División de Plataformas y Servicios de Microsoft y afirmamos que Windows Vista sí es vulnerable a los virus.

Los virus aprovechan una vulnerabilidad en “Monad” (Microsoft MSH), el componente que implementa la nueva línea de comandos y lenguaje Script de Windows Vista.
Estamos en la capacidad de demostrar que con una sola “linea” de instrucciones en assembler, podríamos colapsar el sistema operativo, sin necesidad de que sea un virus, malware o exploit, en determinados modos.

Monad es la interfaz de consola de Windows Vista (Windows PowerShell) que permite la escritura de Scripts.

Pruebas irrefutables:

Los primeros virus que afectaron a Windows Vista fueron los de la familia Danom A, B, C, D, etc.

http://www.f-secure.com/v-descs/danom.shtml

La investigadora polaca Joanna Rutkowska demostró cómo cargar en el kernel de Windows Vista drivers sin firmar, que podían portar códigos malignos:

http://www.kriptopolis.org/node/2688

http://news.com.com/2100-7349_3-6102458.html

Recientemente se reportó un vulnerabilidad de “día cero”, reconocida por la propia Microsoft.

http://www.hispamp3.com/noticias/noticia.php?noticia=20061223090418

Y podría continuar citando más casos, pero como como colofón, resulta mucho mas grave el hecho que ahora los codificadores de virus han empezado a vender en Internet, virus, gusanos, malwares y hasta exploits del “día cero” para Windows Vista, a precios que llegan hasta los US $ 50,000, de acuerdo a investigadores de seguridad de Trend Micro:

http://www.eweek.com/article2/0,1895,2073611,00.asp

He testeado la versión Beta y tememos que su lanzamiento oficial no se produzca en el mes de Enero del 2007, y sea retrasado por algunos meses más. Y estoy seguro que no pasará mucho tiempo para que sus primeros Boletines de Seguridad conteniendo los parches de algunas vulnerabilidades que hemos investigado, detectado y reportado, sean anunciados.

Por otro lado, si bien existe una sola versión Beta, ésta ha sido modificada inumerables veces, la misma que se puede ejecutar bajo los siguientes modos:

Safe mode
Safe mode con Networking
Safe mode con command prompt
Last known good configuration
Modo Debugging
Disable Driver Signature Enforcement
Windows en modo Normal
El de mayor riesgo es el modo:

Disable Driver Signature Enforcement

Debo mencionar que Windows Vista tiene su propio gestor de mensajes de correo, llamado Windows Mail y en caso se utilicen software, incluso de la propia Microsoft, tal como MS Outlook o sistemas de correo de terceros, la opción de bloquear archivos ejecutables adjuntos a los mensajes, Vista, dejará mucho que desear.

Windows Mail, bloquea por defecto imagenes y otros contenidos externos al mensaje y el abrir o grabar contenidos que potencialmente podrian ser virus. Vale decir, actúa como una especie de antivirus de mensajes de correo, con las limitaciones mencionadas.

En el 2006 Microsoft emitió 78 Boletines de Seguridad, superando los 55 del 2005.